【SpringSecurityOAuth2】源碼分析@EnableOAuth2Sso在Spring Security OAuth2 SSO單點登錄場景下的作用

目錄 一、從Spring Security OAuth2官方文檔了解@EnableOAuth2Sso作用 二、源碼分析@EnableOAuth2Sso作用 ...

Spring Cloud微服務安全實戰_6-4_權限控制改造

上一篇說了認證，通過令牌可以知道當前用戶是誰，並把令牌信息從網關到微服務，以及微服務與微服務之間傳遞用戶上下文的信息，這一篇來聊一下授權。 一、最簡單的情況ACL權限控制 用戶有哪些權限直接在sc ...

Spring Cloud微服務安全實戰_6-5_jwt改造之日志以及錯誤處理(403/401)

到現在為止基於Jwt的認證和授權的改造已經完成了。在網關上，剛開始都是自己定義一系列的Filter實現認證和授權。現在已經沒有了這些過濾器，完全由SpringSecurity的過濾器接管了。 一、審 ...